Νωρίτερα μέσα στο έτος το Forbes είχε
κάνει αναφορά για την ανακάλυψη ενός ιού που ονομαζόταν "Triada" στο
Android λειτουργικό αρκετών νέων smartphones χαμηλού κόστους...
Τώρα η Google επιβεβαιώνει την ύπαρξη της απειλής, η οποία μπορεί να εκθέσει σε κίνδυνο το κινητό καθώς χρησιμοποιεί μια "πίσω πόρτα" για την εκδήλωση επιθέσεων.
Τώρα η Google επιβεβαιώνει την ύπαρξη της απειλής, η οποία μπορεί να εκθέσει σε κίνδυνο το κινητό καθώς χρησιμοποιεί μια "πίσω πόρτα" για την εκδήλωση επιθέσεων.
Του Davey Winder
Για να καταλάβουμε τι συμβαίνει εδώ θα
πρέπει να γυρίσουμε πίσω στο 2016, όταν οι ερευνητές της Kaspersky Lab
ανακάλυψαν ένα κακόβουλο λογισμικό για κινητά, το οποίο χαρακτήρισαν ως
το πιο εξελιγμένο που είχαν δει μέχρι τότε. Το ονόμασαν "Triada" και
όπως έκαναν γνωστό στις περισσότερες περιπτώσεις εγκαθίσταται στη RAM
του τηλεφώνου. Εν συνεχεία αρχίζει να αντικαθιστά τα αρχεία του
συστήματος με κακόβουλα.
Όμως η ιστορία δεν σταμάτησε εκεί. Το
καλοκαίρι του 2017 ερευνητές του Dr. Web ανακάλυψαν ότι η "Triada" είχε
εξελίξει τη μεθοδολογία της επίθεσής της, πέρα από την αντικατάσταση
αρχείων. Οι ερευνητές ανακάλυψαν ότι ο ιός εκμεταλλευόταν μια λειτουργία
της καταγραφής πλαισίου του Android. Με άλλα λόγια, όλες οι
"μολυσμένες" συσκευές είχαν εγκατεστημένη μια "πίσω πόρτα". Αυτό
σημαίνει κάθε φορά που μια εφαρμογή -οποιαδήποτε εφαρμογή- προσπαθούσε
να συνδεθεί, έθετε σε λειτουργία τον κώδικα ενεργοποίησης της "πίσω
πόρτας". Το πιο ενδιαφέρον, δε, ήταν το γεγονός ότι η "πίσω πόρτα" ήταν
εργοστασιακά εγκατεστημένη στα τηλέφωνα.
Πώς ήταν δυνατόν να συμβεί αυτό; Ο
Lukasz Siewierski της ομάδας ασφαλείας του Android με μια αναλυτική του
ανάρτηση στο blog ασφαλείας της Google, αποκάλυψε πως πράγματι υπάρχει η
"πίσω πόρτα" σε ολοκαίνουργια κινητά.
Το σύστημα του Android είχε μολυνθεί από
"ένα τρίτο μέρος κατά τη διάρκεια της παραγωγικής διαδικασίας",
αναφέρει ο Siewierski. Όταν ο κατασκευαστής της συσκευής θέλει να
συμπεριλάβει κάποια χαρακτηριστικά τα οποία δεν είναι μέρος του ανοιχτού
λειτουργικού του Android -και ο Siewierski χρησιμοποιεί εδώ ως
παράδειγμα το ξεκλείδωμα μέσω αναγνώρισης προσώπου- μπορεί να το
συμπεριλάβει από κάποιο τρίτο μέρος (ένας άλλος προγραμματιστής). Αυτή η
προσθήκη στο λειτουργικό με αυτό τον τρόπο θα περάσει σε όλες τις
παραγόμενες συσκευές.
Γι' αυτό τον λόγο η "πίσω πόρτα" είναι
προεγκατεστημένη από το εργοστάσιο σε όλα τα smartphones που έχουν βγει
από τη γραμμή παραγωγής - μια κλασική επίθεση μέσω της γραμμής
παραγωγής, όπως αναφέρει χαρακτηριστικά ο Siewierski. "Βασιζόμενοι στην
ανάλυσή μας, πιστεύουμε ότι ένας προμηθευτής υπηρεσιών λογισμικού
ονόματι Yehuo ή Blazefire, μόλυνε το σύστημα με την "Triada", προσθέτει ο
Siewierski. Συνολικά 42 μοντέλα κινητών χαμηλού κόστους βρέθηκαν
μολυσμένα, με την πλειοψηφία τους να πωλείται μόνο στη Κίνα.
Ως εκ
τούτου το πιθανότερο είναι να μην κινδυνεύετε. Αν όμως έχετε αποκτήσει
κάποιο φτηνό smartphone από την Κίνα, η Google θεωρεί βέβαιο ότι υπάρχει
απειλή. Μάλιστα ο αμερικανικός τεχνολογικός κολοσσός συνεργάζεται με
τις εταιρείες κατασκευής κινητών και τους παρέχει οδηγίες για τον τρόπο
απομάκρυνσης των προεγκατεστημένων εκδοχών της "Triada" από τις
συσκευές.
✉️ Κάνε εγγραφή για να λαμβάνεις περισσότερα άρθρα σαν αυτό στο email σου!✉️
Πηγή: capital.gr/ Posted by Anexartitos.Ta.Neα
Αν θέλετε να μαθαίνετε παράλληλα όσα σημαντικά διαδραματίζονται στα ελληνικά και ξένα media κάντε like στην σελίδα στο Facebook πατώντας εδώ.click here
Δημοσίευση σχολίου .
- Τα σχόλια υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο.
- . Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
- . Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
- . Συκοφαντικά ή υβριστικά σχόλια και greeklish αφαιρούνται όπου εντοπίζονται.
- . Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές και μόνον αυτούς.
- . Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
- . Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
- . Περισσότερα στους όρους χρήσης.
. Ευχαριστούμε για την κατανόησή σας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου